Benutzer-Werkzeuge

Webseiten-Werkzeuge


simplesamlphp_dfn_aai

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Letzte Überarbeitung Beide Seiten der Revision
simplesamlphp_dfn_aai [2015/03/25 10:25]
2007 [Speicherung der Micro-Approve-Nutzerdaten in einer Datenbank]
simplesamlphp_dfn_aai [2015/11/26 17:08]
2007 [ldap auth]
Zeile 125: Zeile 125:
  */  */
  #'​auth.ldap.dnpattern' ​ => '​uid=%username%,​dc=feide,​dc=no,​ou=feide,​dc=uninett,​dc=no',​  #'​auth.ldap.dnpattern' ​ => '​uid=%username%,​dc=feide,​dc=no,​ou=feide,​dc=uninett,​dc=no',​
- '​auth.ldap.hostname' ​  ​=> ​array('​ldapmaster.fh-schmalkalden.de','​ldapslave.fh-schmalkalden.de'​),+ '​auth.ldap.hostname' ​  => '​ldapmaster.fh-schmalkalden.de ldapslave.fh-schmalkalden.de',​
  '​auth.ldap.attributes'​ => array('​gidNumber','​mail','​sn','​givenName','​ou','​uid','​employeeType','​organizationalStatus'​),​  '​auth.ldap.attributes'​ => array('​gidNumber','​mail','​sn','​givenName','​ou','​uid','​employeeType','​organizationalStatus'​),​
  '​auth.ldap.enable_tls'​ => TRUE,  '​auth.ldap.enable_tls'​ => TRUE,
Zeile 348: Zeile 348:
  
  
-===== Änderungen am Code für redundanz ldap-server ===== 
- 
-  * simplesamlphp-1.10 
-  * php-5.3 oder größer (wegen ldap-network-timeout-option notwendig) 
- 
-Ich habe in der config/​ldap.php aus einem String ein Array gemacht: 
- 
-<​code>​ 
-... 
-'​auth.ldap.hostname' ​  => array('​ldapmaster.fh-entenhausen.de',​ 
-                                        '​ldapslave.fh-entenhausen.de'​),​ 
-... 
-</​code>​ 
- 
-und am Code was geändert: 
- 
-lib/​SimpleSAML/​Auth/​LDAP.php:​ 
- 
-<code lang="​diff">​ 
-58c58 
-< '​host=\''​ . $hostname . 
---- 
-> '​host=\''​ . $hostname[0] . 
-76,79c76,84 
-< $this->​ldap = @ldap_connect($hostname,​ $port); 
-< if ($this->​ldap == FALSE) 
-< throw new $this->​makeException('​Library - LDAP __construct():​ Unable to connect to \''​ . $hostname . '​\'',​ ERR_INTERNAL);​ 
- 
---- 
->         ​$this->​ldap = @ldap_connect($hostname[1]);​ 
->         ​ldap_set_option($this->​ldap,​ LDAP_OPT_NETWORK_TIMEOUT,​ 3); 
->         if (!($rr = @ldap_bind($this->​ldap))) { 
->            $this->​ldap = @ldap_connect($hostname[0]);​ 
->            ldap_set_option($this->​ldap,​ LDAP_OPT_NETWORK_TIMEOUT,​ 3); 
->            if (!($rr = @ldap_bind($this->​ldap))) { 
->              throw $this->​makeException('​Library - LDAP __construct():​ Unable to connect to the ldap-server!',​ ERR_INTERNAL);​ 
->            }  
->         } 
-98c103 
-< if (!preg_match("/​ldaps:/​i",​ $hostname) and $enable_tls) 
---- 
-> if ($enable_tls) 
- 
-</​code>​ 
- 
- 
-Bei Ausfall eines Ldap-Servers wird gegen den zweiten authentifiziert. 
  
 ===== Speicherung der Micro-Approve-Nutzerdaten in einer Datenbank ===== ===== Speicherung der Micro-Approve-Nutzerdaten in einer Datenbank =====
simplesamlphp_dfn_aai.txt · Zuletzt geändert: 2015/11/26 17:09 von 2007